Các nhà điều tra của Bộ An ninh Nội địa Hoa Kỳ (DHS) cho biết họ đã ngăn chặn hàng trăm cuộc tấn công ransomware thường là trước khi xảy ra và đã thu giữ hàng tỷ đô la tiền điện tử tống tiền kể từ năm 2021.
Theo Mike Prado – phó trợ lý giám đốc Trung tâm Tội phạm mạng của Cơ quan Điều tra An ninh Nội địa Hoa Kỳ (HSI) cho biết trong một báo cáo ngày 4/10, các cơ quan của Hoa Kỳ là mục tiêu hàng đầu, chiếm 21% các vụ tấn công bị vạch trần, nhiều hơn bất kỳ lĩnh vực kinh doanh nào.
Bộ phận này đã ngăn chặn 537 cuộc tấn công ransomware kể từ khi thành lập vào năm 2021 và theo dõi, thu giữ 4,3 tỷ đô la tiền điện tử từ các sàn giao dịch và thiết bị của hacker mà đã bị đánh cắp thông qua khoản thanh toán tống tiền.
Các cuộc tấn công ransomware thường liên quan đến việc kẻ lừa đảo xâm phạm và mã hóa dữ liệu của người dùng, sau đó yêu cầu thanh toán để đổi lấy khóa giải mã.
Nguồn: Akamai
Theo Prado, HSI đang áp dụng cách tiếp cận chủ động để ngăn chặn các cuộc tấn công ransomware bằng cách “theo dõi” tình hình tội phạm mạng và các chiến thuật liên tục thay đổi mà tội phạm sử dụng.
Các đặc vụ phân tích lưu lượng truy cập internet, tìm kiếm dấu hiệu hoạt động độc hại và theo dõi các lỗ hổng phần mềm mà các băng nhóm ransomware có thể sử dụng để exploit (tấn công khai thác) bảo mật của tổ chức.
Mục tiêu là phát hiện thời điểm các cuộc tấn công sắp xảy ra, trong một số trường hợp là trước khi xâm phạm và ngăn chặn.
Do những hành động này, Prado cho biết có một số “nhóm mà chúng tôi để mắt tới”, với các băng nhóm bên ngoài Hoa Kỳ “liên tục tìm cách để có được tiền điện tử”.
Tuy nhiên, anh lo ngại cách tiếp cận này có thể là con dao hai lưỡi, vì không dễ gì xây dựng một vụ kiện chống lại hacker có các cuộc tấn công bị HSI chặn.
Theo Prado, nếu một cuộc tấn công sắp xảy ra, HSI sẽ thông báo cho các cơ quan chính phủ, công ty và nạn nhân tiềm năng khác, đồng thời phối hợp với các đặc vụ tại 235 văn phòng thực địa tại Hoa Kỳ, các sở cảnh sát địa phương và các cơ quan liên bang khác.
Các cuộc tấn công ransomware đang gia tăng
Trong Bản cập nhật giữa năm về tội phạm tiền điện tử ngày 15/8, Chainalysis phát hiện dòng tiền ransomware tăng 2% vào năm 2024, từ 449,1 triệu đô la lên 459,8 triệu đô la. Vào năm 2023, 1 tỷ đô la các khoản thanh toán tiền chuộc ransomware bằng crypto đã được ghi nhận.
Quy mô thanh toán tối đa đã tăng 96% từ năm 2023 và 335% từ năm 2022.
Công ty phân tích blockchain cho rằng những kẻ lừa đảo đang thu thập các khoản thanh toán lớn hơn từ nạn nhân. Các khoản thanh toán tiền chuộc trung bình tăng vọt từ dưới 200.000 đô la vào đầu năm 2023 lên 1,5 triệu đô la vào tháng 6/2024.
Các khoản thanh toán từ ransomware tăng gấp đôi vào năm 2023 so với năm 2022 | Nguồn: Chainalysis
Vào tháng 7, Chainalysis cũng ghi nhận khoản thanh toán ransomware lớn nhất từng có, với một nhóm được gọi là Dark Angels đã nhận được khoản thanh toán 75 triệu đô la từ một nạn nhân.
Minh Anh
Theo Cointelegraph